Requisitos previos
Antes de comenzar, asegúrese de tener acceso a Kaspersky Industrial CyberSecurity for Networks versión 3.1 o posterior.
Etapas
La habilitación de Identity and Access Manager (también denominada IAM) se realiza en etapas:
Asegúrese de que los puertos 3333, 4004 y 4444 estén abiertos en el dispositivo donde está instalado Kaspersky Security Center Web Console. Estos puertos son necesarios para usar OAuth 2.0. Si lo desea, puede cambiar los números de puerto predeterminados en la ventana de configuración de Kaspersky Security Center Web Console.
Además de los puertos 3333, 4004 y 4444, Kaspersky Security Center Web Console también utiliza los puertos 4445, 2444 y 2445 para diversos fines.
Durante la instalación de Kaspersky Security Center Web Console, especifique que desea instalar Identity and Access Manager. Si no lo ha hecho, ejecute de nuevo el Asistente de instalación de Kaspersky Security Center Web Console.
En la ventana de configuración de Kaspersky Security Center Web Console, asegúrese de que el botón de alternancia Identity and Access Manager (IAM) esté habilitado. Además, especifique el nombre DNS del dispositivo donde está instalado Kaspersky Security Center Web Console: las aplicaciones cliente se conectarán a este dispositivo.
En la ventana de configuración de Kaspersky Security Center Web Console, especifique la duración de los tokens y el tiempo de espera de autorización que utilizará Identity and Access Manager. Puede utilizar los valores predeterminados o puede especificar sus propios valores de acuerdo con sus necesidades.
Si prefiere utilizar los certificados generados por el Servidor de administración, en la ventana de configuración de Kaspersky Security Center Web Console, descargue los certificados raíz para los puertos utilizados por IAM y distribúyalos a las estaciones de trabajo de los usuarios de Kaspersky Security Center Web Console. De lo contrario, los navegadores de los usuarios mostrarán mensajes de error cuando intenten conectarse a Kaspersky Security Center Web Console.
Cuando se instala IAM, Kaspersky Security Center Web Console muestra un mensaje que indica que un servidor (o varios servidores) de Industrial CyberSecurity for Networks y una o varias interfaces web de Kaspersky Industrial CyberSecurity for Networks están esperando ser registrados. Haga clic en este mensaje para registrar su servidor (o varios servidores) e interfaz web (o varias interfaces web) de Kaspersky Industrial CyberSecurity for Networks.
Resultados
Después de completar este escenario, podrá usar SSO e IAM para Kaspersky Industrial CyberSecurity for Networks y Kaspersky Security Center Web Console.
Principio de página